Hvordan finne IP adresse - utgående / program

[G]

Jeg har et program som spør brannmuren om tilgang til internett. Brannmur: ZoneAlarm FREE. Vanligvis vil ZoneAlarm gi deg IP adressen rett i meldingen som spretter opp. Dette programmet skjuler ekte IP adresse bak noen som skrives slik:

 

nnn.nnn.nnn.nnn:DNS

 

hvor bokstavene "n" representerer IP adressen. Denne IP adressen varierer som regel hver gang programmet skal ut på internett. Oppslag mot adressen viser tydelig at disse stedene ikke har noe som helst å gjøre med virkelig aktivitet som programmet skal ha. For eksempel var det ved ett tilfelle Zonelabs sin server den oppga.

 

Betyr DNS at dette har noe med Domain Name Server å gjøre? Er det uvanlig at programmer oppfører seg slik som i dette tilfellet?

 

Det viktigste spørsmålet jeg håper å få besvart med innlegget blir:

 

Er det noen måte å finne ut hva den virkelige (ekte) IP adressen programmet kontakter, hva den er for noe?

 

Har funnet at prosessen(e) til programmet åpner noen bestemte porter på maskinen. Men i den informasjonen var ikke IP adressen oppgitt, med det programmet jeg benyttet til å lete med.

Endret 18. juli 2006 av G

[Hagforce]

prøv å pinge adressen, mulig ipen kommer opp da.

[G]

prøv å pinge adressen, mulig ipen kommer opp da.

6513602[/snapback]

Tror du misforstod problemstilling litt. Da adressen oppgitt av ZoneAlarm sin pop-melding ikke er en navn basert adresse men en IP adresse etterfulgt av kolon og teksten DNS.

 

ping ville på en navn basert adresse (la oss si yahoo.com) gitt en IP adresse slik som du foreslår. Det er tydelig at dette programmet jeg kjører som krever internettilgang er såpass smart designet at du må forbi denne "sperren", som det forsøker å konstruere.

 

Jeg nevnte jo at IP adressen varierer fra gang til gang. Denne funksjonen er helt klart konstruert for å forvirre brukeren. Slik at IP adresse ikke kan innhentes for enkelt.

 

EDIT: Her her jeg tatt en forhastet konklusjon. Programmet kontakter visstnok opptil 9 forskjellige IP adresser. Det ser ikke ut til at programmet er designet for å forvirre brukeren likevel, men at programmet kanskje ikke er så nøye på hvilken rekkefølge det skjer i. Skjer vilkårlig altså.

Endret 18. juli 2006 av G

[WildEye]

Du kan prøve med nslookup ip-adresse.

 

Da vil du kanskje komme litt lengre.

[G]

Jeg tenkte mer på et slags program eller windowsfunksjon som lar deg se hva som skjer "under panseret" på systemet.

 

Det var ikke DNS oppslag jeg mente, men å få vite hva som skjer av kommunikasjon. Det jeg er ute etter er den IP adressen som programmet faktisk kontakter, og ikke den som blir rapportert gjennom brannmuren, da den som tidligere nevnt ikke kan være den ekte IP adressen.

[Hagforce]

Hva med netstat /?

[G]

Tror jeg kan ha funnet et program som svarer til litt av forventningene:

 

WireShark (tidligere Ethereal) Versjon 0.99.2 hentet fra Sourceforge.net

 

Nå har ikke jeg tid og energi til å gå så dypt som dette programmet tillater. Men med litt overfladisk bruk kom det mange IP adresser opp. Jeg satte programmet til å ta opp trafikk mens jeg logget inn og ut av programmet som jeg ønsker å få analysert oppkoblingen for.

 

Fikk da følgende land som programmet "kan" ha hatt kommunikasjon med:

CA, MY, AN, GB, DK, US og en helt blank (umulig å hente informasjon på).

 

Takk for forsøkene deres ihvertfall. Lurer på om den IP adressen som ikke hadde informasjon i RIPE databasen kan være den mer interessante av de, uten at jeg har greie på sånne ting.

[vidarlo]

Tror jeg kan ha funnet et program som svarer til litt av forventningene:

 

WireShark (tidligere Ethereal)  Versjon 0.99.2 hentet fra Sourceforge.net

 

Nå har ikke jeg tid og energi til å gå så dypt som dette programmet tillater. Men med litt overfladisk bruk kom det mange IP adresser opp. Jeg satte programmet til å ta opp trafikk mens jeg logget inn og ut av programmet som jeg ønsker å få analysert oppkoblingen for.

 

Fikk da følgende land som programmet "kan" ha hatt kommunikasjon med:

CA, MY, AN, GB, DK, US og en helt blank (umulig å hente informasjon på).

 

Takk for forsøkene deres ihvertfall. Lurer på om den IP adressen som ikke hadde informasjon i RIPE databasen kan være den mer interessante av de, uten at jeg har greie på sånne ting.

6514405[/snapback]

RIPE er den europeiske databasen. Der finn du europeiske IPer. Du har openbart ikkje peiling, og da er det poenglaust for deg å jakte på IPer. Kva avgjer om det er legitimt å kontakte en IP eller ikkje? Viss du ikkje stoler på programvara di, bør du heller ikkje kjøre den.

 

Når du har så lite peiling på korleis Internet er bygd opp, blir det tilfeldigheter om du stopper uheldig trafikk eller ikkje. Det er med andre ord mykje bedre for deg og gi fan i kva som går mot internett, og fokuserere på å halde maskina di virusfri.

 

Les igjennom samtlige poster i denne tråden, og sjå kor mykje du surrar.

[G]

vidarlo, ok kanskje RIPE er en europeisk database og sånt noe.

 

Til saken:

Jeg spurte bare etter hvordan en kom inn under huden på internettforbindelsen. Du synser litt etter formålet mitt i ditt svar.

 

Å beskytte PC'en sin mot trafikk er bare en liten del av hva en kan bruker informasjon rundt IP adresser til. At jeg nevner brannmur er fordi det er den som er "ventilen" som åpner ut mot internett på oppsettet, og jeg slipper ut programvaren for å se hva den foretar seg. Så kan du gå tilbake til første post i innlegget å se hva jeg spør etter. Jo jeg ønsker å tyde hva som skjer.

 

Jeg sier aldri at jeg ikke stoler på programmet som jeg lar få tilgang til internett. Jeg er ikke så bekymret over at programmet gjør noe dårlig. I utgangspunktet hadde jeg ikke noen spesielle mistanker til programmet heller, og så får jeg se det jeg beskriver noe tidligere ("variasjonen"). Programmet er jo nokså sofistikert tenker jeg.

 

Jeg forsøker å lære litt mer. Det er ikke sånn at en blir helt utlært i emne PC, internett etc. Og ikke hevder jeg noe sted at jeg kan for mye om ting heller. Det jeg gjør er å forsøke å peile den hjelpen som har blitt forsøkt gitt meg over i det riktige sporet. Jeg har heller ikke forventning om å få det beste svaret her på forumet i utgangspunktet. En forsøker gjerne å finne svar selv også. Det ser ut til at jeg kom til en halvgod løsning selv underveis, og da er det fornuftig å gi tilbakemelding om hva jeg fant slik som jeg jo også gjorde. Synes egentlig kritikken din er litt uberettiget vidarlo.

 

Hva skal jeg med informasjonen som jeg forsøker å samle, blir gjerne et spørsmål som nå henger i luften!

 

Jo, spørsmålet i dette innlegget var noe jeg behøvde å få besvart for å få gjort en annen oppgave.

 

https://www.diskusjon.no/index.php?showtopic=605100

 

Problemet er at den programvaren jeg har i bruk "lagger" med internettforbindelsen. Og med litt leting fant jeg også at noen benytter et interessant program TPtest:

 

https://www.diskusjon.no/index.php?showtopic=594151

 

Jeg var altså ute etter å finne den "mest aktuelle" av de forskjellige IP adressene som programmet kontakter. Og når programmet bare viser en IP adresse på overflaten i brannmuren ZoneAlarm, og at jeg har nå funnet 9 forskjellige IP adresser med WireShark, (som programmet benytter seg av), så er jo forskjellen åpenbar.

 

Den vesentlige IP adressen har jeg sånn noenlunde klart å luke ut. Denne vil jeg nå forsøke å bruke i programmet TPtest for å se om det går an å finne noe matnyttig.

 

Kan hende jeg er på jordet her i mine forsøk, men en lærer ingenting om en ikke tør å feile på veien.

Endret 18. juli 2006 av G